Windows デバイスでのネットワーク脅威対策コンポーネントの設定

ネットワーク脅威対策コンポーネントは、Windows デバイスの受信ネットワークトラフィックを監視して、ネットワーク攻撃の典型的な動作を検知します。ユーザーのコンピューターでネットワーク攻撃を検知すると、ネットワーク脅威対策は攻撃するコンピューターからのネットワーク動作をブロックします。

Windows デバイスでネットワーク脅威対策コンポーネントを設定するには：

1. Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
2. ［セキュリティ管理］→［セキュリティプロファイル］の順に選択します。

   ［セキュリティプロファイル］セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。

3. リストから、ネットワーク脅威対策コンポーネントを設定するデバイスのセキュリティプロファイルを選択します。
4. プロファイル名のリンクをクリックすると、セキュリティプロファイルのプロパティウィンドウが表示されます。

   セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。

5. ［Windows］グループで、［セキュリティ設定］セクションを選択します。
6. スイッチを［ネットワーク脅威対策が有効です］に切り替えます。
7. ［ネットワーク脅威対策が有効です］スイッチの下にある［設定］をクリックします。

   ネットワーク脅威対策コンポーネントの設定ページが表示されます。

8. ［ネットワーク脅威対策の設定］セクションで、スイッチを［攻撃元コンピューターをブロック対象コンピューターのリストに追加する］に切り替えます。
9. ［攻撃元コンピューターをブロックする時間（分）］フィールドに、攻撃するコンピューターのネットワーク動作がブロックされる時間を分単位で指定します。
10. ［ネットワーク脅威対策の除外リスト］セクションで、［設定］をクリックします。

    ［除外リスト］ウィンドウが表示されます。

11. 次のいずれかの手順を実行します：
    • スキャンから除外する IP アドレスを追加するには：
      1. ［追加］をクリックします。

         ［新しいレコード］ウィンドウが表示されます。

      2. ［プロトコル］リストで、除外する IP アドレスのプロトコルを選択します。
      3. ［IP アドレス］フィールドで、除外する IP アドレスを入力します。
      4. ［プロトコル］値によって許可されている場合は、ポートを入力します。単一のポート、ポートの範囲、またはポートと範囲のコンマ区切りのリストを指定できます。
      5. ［OK］をクリックして［新しいレコード］ウィンドウを閉じます。

         追加された IP アドレスは、［除外リスト］ウィンドウの除外リストに表示されます。

    • スキャンから除外する IP アドレスを変更するには：
      1. 対象の IP アドレスに隣接するチェックボックスをオンにします。
      2. ［編集］をクリックします。

         ［新しいレコード］ウィンドウが表示されます。選択した IP アドレスが含まれています。

      3. 必要な変更を加えます。
      4. ［OK］をクリックして［新しいレコード］ウィンドウを閉じます。

         変更された IP アドレスは、［除外リスト］ウィンドウの除外リストに表示されます。

    • スキャンの除外リストから IP アドレスを削除するには：
      1. 対象の IP アドレスに隣接するチェックボックスをオンにします。
      2. ［削除］をクリックします。

         削除された IP アドレスは、［除外リスト］ウィンドウの除外リストから消去されます。

12. ［保存］をクリックします。

セキュリティプロファイルが適用されると、Windows デバイスでネットワーク脅威対策コンポーネントが有効になります。

ページのトップに戻る